发布日期：2021-11-09
更新日期：2021-11-15

受影响系统：

SAP ABAP Platform Kernel 7.86
SAP ABAP Platform Kernel 7.85
SAP ABAP Platform Kernel 7.81
SAP ABAP Platform Kernel 7.77

描述：

---

CVE(CAN) ID: CVE-2021-40501

SAP AS ABAP是德国思爱普（SAP）公司的一个 SAP 软件的开发工具。
SAP ABAP Platform Kernel 7.77、7.81、7.85、7.86版本存在授权错误漏洞。该漏洞源于程序未执行必要的授权检查。攻击者可通过该漏洞读取和修改存在漏洞的系统之外的数据。

<**>

建议：

---

厂商补丁：

SAP
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=589496864

浏览次数：641
严重程度：0（网友投票）